SicurezzaSecurity

Questa sezione contiene articoli sulla creazione di app UWP (Universal Windows Platform) sicure per Windows 10.This section contains articles on building secure Universal Windows Platform (UWP) apps for Windows 10.

IntroduzioneIntroduction

Se non hai familiarità con lo sviluppo Windows o UWP, inizia con Introduzione allo sviluppo di app di Windows sicure.If you're new to Windows or UWP development, start with the Intro to secure Windows app development. Questo articolo introduttivo offre una panoramica delle considerazioni sulla sicurezza per le app e le diverse funzionalità disponibili in Windows 10.This introductory-level article provides an overview of security considerations for apps and the various features available in Windows 10.

Autenticazione e identità utenteAuthentication and user identity

La sezione sull'autenticazione e sull'identità dell'utente contiene procedure dettagliate per gli scenari relativi all'accesso e all'identità dell'utente.The authentication and user identity section contains walkthroughs for scenarios related to user login and identity. Le app offrono diverse opzioni per l'autenticazione utente, dal semplice accesso Single Sign-On (SSO) tramite il gestore di autenticazioni Web all'autenticazione a due fattori, che garantisce un'elevata sicurezza.Apps have several options for user authentication, ranging from simple single sign-on (SSO) using Web authentication broker to highly secure two-factor authentication.

ArgomentoTopicDescrizioneDescription
Casella di sicurezza delle credenzialiCredential lockerQuesto articolo descrive il modo in cui le app possono usare la Casella di sicurezza delle credenziali per archiviare e recuperare in modo sicuro le credenziali utente, nonché eseguire il roaming delle credenziali tra dispositivi con l'account Microsoft dell'utente.This article describes how apps can use the Credential Locker to securely store and retrieve user credentials, and roam them between devices with the user's Microsoft account
Biometria con impronta digitale Fingerprint biometrics Questo articolo spiega come aggiungere la biometria con impronta digitale nella tua app.This article explains how to add fingerprint biometrics to your app. L'inclusione di una richiesta di autenticazione delle impronte digitali quando l'utente deve fornire il consenso per un'azione specifica aumenta la sicurezza della tua app.Including a request for fingerprint authentication when the user must consent to a particular action increases the security of your app. Potresti ad esempio richiedere l'autenticazione delle impronte digitali prima dell'autorizzazione di un acquisto in-app o dell'accesso a risorse con restrizioni.For example, you could require fingerprint authentication before authorizing an in-app purchase, or access to restricted resources. L'autenticazione tramite impronta digitale viene gestita con la classe UserConsentVerifier nello spazio dei nomi Windows.Security.Credentials.UI.Fingerprint authentication is managed using the UserConsentVerifier class in the Windows.Security.Credentials.UI namespace.
Microsoft Passport e Windows HelloMicrosoft Passport and Windows HelloQuesto articolo descrive la nuova tecnologia Microsoft Passport di Windows 10 e illustra in che modo gli sviluppatori possono implementare questa tecnologia per proteggere i servizi back-end e le app.This article describes the new Windows 10 Microsoft Passport technology, and discusses how developers can implement this technology to protect their apps and backend services. Vengono presentate le funzionalità specifiche di queste tecnologie che consentono di ridurre le minacce derivanti dall'uso di credenziali convenzionali e sono disponibili linee guida sulla progettazione e la distribuzione di queste tecnologie nell'ambito della tua implementazione di Windows 10.It highlights specific capabilities of these technologies that help mitigate threats from conventional credentials and provides guidance about designing and deploying these technologies as part of your Windows 10 rollout.
Creare un'app per l'accesso con Microsoft PassportCreate a Microsoft Passport login appParte 1 di una procedura dettagliata per creare un'app UWP (Universal Windows Platform) di Windows 10 che usa Microsoft Passport in alternativa ai sistemi tradizionali di autenticazione con nome utente e password.Part 1 of a complete walkthrough on how to create a Windows 10 UWP (Universal Windows Platform) app that uses Microsoft Passport as an alternative to traditional username and password authentication systems.
Creare un servizio di accesso con Microsoft PassportCreate a Microsoft Passport login serviceParte 2 di una procedura dettagliata per usare Microsoft Passport in alternativa ai sistemi tradizionali di autenticazione con nome utente e password nelle app UWP (Universal Windows Platform) di Windows 10.Part 2 of a complete walkthrough on how to use Microsoft Passport as an alternative to traditional username and password authentication systems in Windows 10 UWP (Universal Windows platform) apps.
Smart cardSmart cardsQuesto argomento descrive in che modo le app possono usare le smart card per consentire agli utenti di connettersi ai servizi di rete sicuri, tra cui come accedere ai lettori di smart card fisici, creare smart card virtuali, comunicare con le smart card, autenticare gli utenti, reimpostare i PIN utente e rimuovere o disconnettere le smart card.This topic explains how apps can use smart cards to connect users to secure network services, including how to access physical smart card readers, create virtual smart cards, communicate with smart cards, authenticate users, reset user PINs, and remove or disconnect smart cards.
Condividere i certificati tra le appShare certificates between appsLe app UWP (Universal Windows Platform) che richiedono l'autenticazione sicura oltre a una combinazione di ID utente e password possono usare i certificati per l'autenticazione.UWP apps that require secure authentication beyond a user Id and password combination can use certificates for authentication. L'autenticazione del certificato garantisce un elevato livello di attendibilità per l'autenticazione di un utente.Certificate authentication provides a high level of trust when authenticating a user. In alcuni casi, un gruppo di servizi può autenticare un utente per più app.In some cases, a group of services will want to authenticate a user for multiple apps. Questo articolo descrive come autenticare più app usando lo stesso certificato e come fornire il codice per permettere a un utente di importare un certificato fornito per l'accesso a servizi Web protetti.This article shows how you can authenticate multiple apps using the same certificate, and how you can provide convenient code for a user to import a certificate that was provided to access secured web services.
Sblocco di Windows con i dispositivi IoT complementariWindows Unlock with companion IoT devicesUn dispositivo complementare è in grado di interagire con il tuo dispositivo desktop Windows 10 per migliorare l'esperienza di autenticazione utente.A companion device is a device that can act in conjunction with your Windows 10 desktop to enhance the user authentication experience. Grazie a Companion Device Framework, un dispositivo complementare può offrire un'esperienza completa per Microsoft Passport anche quando Windows Hello non è disponibile, ad esempio se il dispositivo desktop Windows 10 non include una fotocamera per l'autenticazione con il viso o un lettore di impronte digitali.Using the Companion Device Framework, a companion device can provide a rich experience for Microsoft Passport even when Windows Hello is not available (for example, if the Windows 10 desktop lacks a camera for face authentication or fingerprint reader device, for example).
Gestione account WebWeb Account ManagerQuesto articolo descrive come visualizzare AccountsSettingsPane e connettere la tua app UWP (Universal Windows Platform) a provider di identità esterni, come Microsoft o Facebook, tramite le API di Gestione account Web di Windows 10.This article describes how to show the AccountsSettingsPane and connect your Universal Windows Platform (UWP) app to external identity providers, like Microsoft or Facebook, using the Windows 10 Web Account Manager APIs. Scoprirai come richiedere l'autorizzazione di un utente per l'uso del suo account Microsoft, ottenere un token di accesso e usarlo per eseguire semplici operazioni, ad esempio per ottenere i dati del profilo o caricare file nel suo spazio di archiviazione in OneDrive.You'll learn how to request a user's permission to use their Microsoft account, obtain an access token, and use it to perform basic operations (like get profile data or upload files to their OneDrive).
Gestore di autenticazioni WebWeb authentication brokerQuesto articolo illustra come connettere la tua app a un provider di identità online che usa protocolli di autenticazione come OpenID o OAuth, ad esempio Facebook, Twitter, Flickr, Instagram e così via.This article explains how to connect your app to an online identity provider that uses authentication protocols like OpenID or OAuth, such as Facebook, Twitter, Flickr, Instagram, and so on. Il metodo AuthenticateAsync invia una richiesta al provider di identità online e ottiene un token di accesso che descrive le risorse del provider a cui l'app ha accesso.The AuthenticateAsync method sends a request to the online identity provider and gets back an access token that describes the provider resources to which the app has access.

CrittografiaCryptography

La sezione sulla crittografia contiene informazioni su argomenti più complessi correlati alla crittografia.The cryptography section contains information on more complex, cryptographic related topics.

ArgomentoTopic DescrizioneDescription
Introduzione ai certificatiIntro to certificates Questo articolo illustra l'uso dei certificati nelle app.This article discusses the use of certificates in apps. I certificati digitali sono usati nella crittografia a chiave pubblica per associare una chiave pubblica a una persona, a un computer o a un'organizzazione.Digital certificates are used in public key cryptography to bind a public key to a person, computer, or organization. Nella maggior parte dei casi, le identità associate vengono usate per autenticare un'entità per un'altra.The bound identities are most often used to authenticate one entity to another. I certificati vengono spesso usati, ad esempio, per autenticare un server Web per un utente e un utente per un server Web.For example, certificates are often used to authenticate a web server to a user and a user to a web server. Puoi creare richieste di certificato e installare o importare i certificati emessi.You can create certificate requests and install or import issued certificates. Puoi anche registrare un certificato in una gerarchia di certificati.You can also enroll a certificate in a certificate hierarchy.
Chiavi di crittografiaCryptographic keys Questo articolo mostra come usare le funzioni di derivazione di chiave standard e come crittografare il contenuto mediante chiavi simmetriche e asimmetriche.This article shows how to use standard key derivation functions to derive keys and how to encrypt content using symmetric and asymmetric keys.
Protezione dei datiData protection Questo articolo spiega come usare la classe DataProtectionProvider nello spazio dei nomi Windows.Security.Cryptography.DataProtection per crittografare e decrittografare i dati digitali in un’app UWP.This article explains how to use the DataProtectionProvider class in the Windows.Security.Cryptography.DataProtection namespace to encrypt and decrypt digital data in a UWP app.
MAC, hash e firmeMACs, hashes, and signatures Questo articolo illustra come usare codici MAC (Message Authentication Code), hash e firme nelle app per rilevare intromissioni nei messaggi.This article discusses how message authentication codes (MACs), hashes, and signatures can be used in apps to detect message tampering.
Limitazioni di esportazione sulla crittografiaExport restrictions on cryptography Usa queste informazioni per determinare se l'uso della crittografia nella tua app può impedirne la visualizzazione in .Use this info to determine if your app uses cryptography in a way that might prevent it from being listed in the .
Attività di crittografia comuniCommon cryptography tasks Questi articoli forniscono il codice di esempio per le attività di crittografia comuni, quali la creazione di numeri casuali, il confronto di buffer, la conversione tra stringhe e dati binari, la copia da e verso matrici di byte e la codifica e decodifica dei dati.These articles provide example code for common cryptography tasks, such as creating random numbers, comparing buffers, converting between strings and binary data, copying to and from byte arrays, and encoding and decoding data.